package api;

import com.fasterxml.jackson.databind.ObjectMapper;
import model.Blog;
import model.User;
import model.UserDao;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: xwl
 * Date: 2023-08-31
 * Time: 19:20
 */
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    private ObjectMapper objectMapper = new ObjectMapper();
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 如果前端传过来的用户名带有中文, 此时这个代码拿到的 username 可能是乱码
        // 需要明显的告诉 Servlet, 按照啥样的编码方式来理解请求的参数
        req.setCharacterEncoding("utf8");
        // 1.从请求中获取到用户名和密码(注意编码方式)
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if (username == null || username.equals("") || password == null || password.equals("")) {
            // 此时认为用户名或者密码残缺
            String html = "<h3> 登陆失败! 缺少用户名或者密码! </h3>";
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write(html);
            System.out.println(html);

            return;
        }
        // 2.读取数据库, 看看这里的用户名密码, 是否和数据中的匹配
        UserDao userDao = new UserDao();
        User user = userDao.selectUserByName(username);
        if (user == null) {
            // 用户名不存在
            String html = "<h3>用户名或密码错误!</h3>";
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write(html);
            return;
        }
        if (!password.equals(user.getPassword())) {
            // 密码错误
            String html = "<h3>用户名或密码错误!</h3>";
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write(html);
            return;
        }
        // 3.用户名和密码都正确, 登陆成功, 需要设置 会话(服务器保存的当前用户的一些数据)
        //   会话可以理解成一个 hash 表, 每个用户都会对应这个表里的一个键值对
        //   其中键是一个字符串, sessionId(唯一的字符串), 值是 HttpSession 对象
        //   其中 HttpSession 对象, 也可以按照键值对的方式来存储其他数据(getAttribute\setAttribute)
        HttpSession session = req.getSession(true);
        // 此处就把用户对象存储到 session 中了, 下次用户访问其他页面, 就可以直接拿到对话, 进一步拿到之前的 user 对象
        session.setAttribute("user", user);
        // 4.返回一个重定向响应, 跳转到博客列表页
        resp.sendRedirect("blog_list.html");
    }

    /**
     * 通过这个方法, 判定登陆状态. 已登录, 返回 200; 未登录, 返回 403.
     */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 查看当前是否已经存在会话, 以及当前的会话是否包含 user 对象
        HttpSession session = req.getSession(false);
        if (session == null) {
            // 会话不存在, 未登录状态
            resp.setStatus(403);
            return;
        }
        User user = (User)session.getAttribute("user");
        if (user == null) {
            // 未登录状态
            // 虽然会话存在, 但是用户对象没有,未登录状态
            resp.setStatus(403);
            return;
        }
        // 已经登陆
        // 200 是默认的状态码, 此处不写 200 也可
        resp.setStatus(200);
        resp.setContentType("application/json; charset=utf8");
        // 避免把密码也返回给且前端, 减少密码泄露的风险
        user.setPassword("");
        String respJson = objectMapper.writeValueAsString(user);
        resp.getWriter().write(respJson);
    }
}
